NVIDIA Ekran Kartlarında Güvenlik Açığı!

On yılı aşkın müddettir bilinen Rowhammer güvenlik açığı, artık NVIDIA ekran kartlarını direkt gaye alıyor. Ars Technica’nın yayınladığı rapora nazaran, donanım bileşenlerindeki bu açık oyuncu ekran kartlarında yer alan GDDR bellekleri etkilemeye başladı. İşlemcilerde görmeye alışkın olduğumuz sistem açıklarının ekran kartlarında yaşanması hayli az bir durum. Evvelden yalnızca DDR sistem bellekleriyle sonlu olan bu akın tipi, artık geniş oyuncu kitlesini de yakından ilgilendiriyor.

NVIDIA Ekran Kartlarında Rowhammer Güvenlik Açığı Tehlikesi

Yapılan araştırmalar, NVIDIA’nın RTX 3060 ve RTX A6000 üzere Ampere mimarili ekran kartlarının bu açıktan etkilendiğini kanıtlıyor. Rowhammer atakları, elektriksel müdahale kullanarak ekran kartı içindeki bellek yongalarını manipüle etme mantığıyla çalışıyor. Sistem, hassas dataların inançlı bir alanda saklandığını zannederken aslında tüm datalar saldırganlara açık hale geliyor.

Saldırının işleyişi epeyce teknik ve tehlikeli adımlara dayanıyor. Birinci olarak ekran kartı sayfa tabloları bozularak yetkisiz bir CUDA çekirdeğine bellek üzerinde rastgele okuma ve yazma müsaadesi sağlanıyor. Akabinde NVIDIA sürücüsündeki bellek güvenliği yanlışları kullanılıyor ve IOMMU devre dışı bırakılmadan tüm sistemde kök (root) erişimi sağlanıyor. Bu prosedür, saldırıyı çok daha güçlü bir tehdit haline getiriyor.

Karmaşık yapısı sebebiyle bu taarruz tipinin şimdi oyuncular üzerinde kullanıldığına dair bir kayıt bulunmuyor. Bu nedenle son kullanıcılar için mevcut güvenlik tehdidi epey düşük düzeyde. Lakin yapay zeka süreçleri için bulut sistemlerini ağır olarak kullanan kurumsal şirketler çok büyük bir risk altında. Başarılı bir sızma süreci, birebir anda birden fazla kullanıcıyı tehlikeye atabiliyor.

Rowhammer ataklarının GDDR bellekleri gaye aldığı kesinleştiğine nazaran, piyasadaki neredeyse bütün oyuncu ekran kartlarının bu güvenlik açığına sahip olma ihtimali bulunuyor. Yeni jenerasyon ekran kartlarına yönelik şimdi bir hücum hadisesi yaşanmadığı için tam olarak kaç kullanıcının etkilendiğini bilmek imkansız. Pekala siz ekran kartlarındaki bu kritik güvenlik açığı hakkında ne düşünüyorsunuz ve bilgisayarınızda hangi ekran kartı modelini kullanıyorsunuz?